NAS et Certificats

Démarré par albert91, 15 Février 2018 à 19:39:03

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

Ceux qui ont une adresse sur mon LAN, ce sont les machines (adresse IP distribué par le DHCP en fonction de la MAC)
Mais pour la même machine appelant de l'autre bout de la France, elle n'a pas d'adresse sur mon LAN
Le VPN n'est pas dans le routeur, c'est juste entre le NAS et l'extérieur.
Je veux bien mettre l'adresse de la gateway 192.168.1.1 dans l'interface, ça fera une plage d'une seule adresse.


Citation de: albert91 le 17 Février 2018 à 20:08:14
Ceux qui ont une adresse sur mon LAN, ce sont les machines (adresse IP distribué par le DHCP en fonction de la MAC)
Mais pour la même machine appelant de l'autre bout de la France, elle n'a pas d'adresse sur mon LAN
Le VPN n'est pas dans le routeur, c'est juste entre le NAS et l'extérieur.
Je veux bien mettre l'adresse de la gateway 192.168.1.1 dans l'interface, ça fera une plage d'une seule adresse.

Je pense que tu n'as pas compris ce que tu es entrain de faire.

Tu configures un serveur VPN, un truc qui te permet d'accéder à ton réseau local.

Et pour accéder à ton réseau local, il te faut une IP appartenant à ton réseau local.

Donc ton NAS attribue une IP de ton réseau local à tes clients.


#18
Bonjour
OK, je vais donc mettre une plage d'adresse non distribuée par le DHCP.
Ce type de VPN ne donne accès qu'au NAS, l'attribution d'une autre adresse IP ne peut se faire qu'à l'intérieur du NAS pas dans le routeur.
Ce VPN représente avant tout plus une curiosité technique que j'aimerai bien maitriser qu'un besoin, juste pour le fun quoi.
Je l'ai testé une fois avec un client installé sur un PC portable, ça ne fonctionnaire pas, j'avais laissé tombé.

Il y a bien une solution Qnap qui permet à coup sur d'accéder de l'extérieur, elle passe par l'achat d'un certificat et est dépendante de serveur surement chinois.
Pas trop confiance.

La plage d'adresse est prévu pour un réseau classe C, elle est prévue en dur de 2 à 254, partie grisée non modifiable.
Comme l'adressage est interne au NAS et que mon réseau est réduit, il y a très peu de chance d'avoir deux fois la même adresse qui accède au NAS en même temps.
le problème n'est pas là.

Je viens de tester mon client sur mon réseau local en lui donnant l'adresse du NAS, le VPN se connecte
Si je met l'adresse WAN de mon routeur dans la configuration du client, le VPN ne se connecte pas (les 3 ports UDP demandé sont configurés vers le NAS dans le routeur)
L'aller retour dans le NAT ne doit pas plaire ce qui pourrait être normal.

Citation de: albert91 le 18 Février 2018 à 09:40:40
Je viens de tester mon client sur mon réseau local en lui donnant l'adresse du NAS, le VPN se connecte
Si je met l'adresse WAN de mon routeur dans la configuration du client, le VPN ne se connecte pas (les 3 ports UDP demandé sont configurés vers le NAS dans le routeur)
L'aller retour dans le NAT ne doit pas plaire ce qui pourrait être normal.

Mais tu as ouvert sur ton routeur les ports adéquates utilisés par le protocole de ton serveur VPN ?

Je n'ai pas d'Icotera, mais est-ce qu'elle sait faire du Nat Loopback (Hairpin) ?
Nothing to see here.

Pour Titipalm: effectivement les 3 ports UDP qui sont nécessaires sont ouvert.
Je testerais hors de chez moi quand je le pourrais mais je ne voie pas pourquoi ça fonctionnerait plus cette fois que l'autre.
Sur mon NAS, j'ai 3 protocoles possible pour faire du VPN: j'ai pris celui qui me semble bien sécurisé et qui fonctionne avec Windows 10.

#24
Bonsoir

TitiPalm, voici un post où je suis "approximatif"
Remarque quand même que cette fois ci c'est moi qui demande de l'aide.
Je n'ai pas pratiqué la cryptographie et ce n'est pas clair pour moi, personne ne peut tout savoir.
Ce que je ne comprend pas sur les réponses données c'est le fait que le PC qui se connecte de l'extérieur récupère à une adresse locale. je ne vois pas comment chez moi.

Je suis dans un camping, je connecte mon PC portable au wifi du camping, il récupère une adresse au DHCP du camping.
Je lance le VPN que j'ai configuré dans mon PC portable.
Grace au VPN, il récupère une adresse IP sur mon réseau interne (c'est ce que vous m'avez dit).
C'est là que j'ai un problème: le DHCP chez moi est géré par le routeur, le fait d'avoir configuré une plage d'adresse dans le NAS pour le VPN ne fait pas un DHCP.
Je ne pense pas qu'il va donner une adresse a un ordi qui passe au travers du NAT dans les ports ouvert vers le NAS.

Faudrait il que j'arrête le DHCP du routeur pour faire la même configuration sur le NAS (on peut y lancer un serveur DHCP) ?
Vu le nombre d'adresses MAC a transférer, je préfèrerais être certain avant de faire.

Pour ton information, je ne suis pas sur Facebook ou un autre réseau social, je ne raconte pas ma vie à Google